(495) 725 27 25 Online:Email: info@dfacto.ru
https://dfacto.ru/

Непростые решения в простом взаимодействии
Курсы валют
  • USD 28.03.24 92,5919
  • EURO 28.03.24 100,2704

Пресс-центр

16.12.2013 17:41

«Лаборатория Касперского» обнаружила в Safari «катастрофическую» дыру в безопасности


«Лаборатория Касперского» обнаружила в Safari «катастрофическую» дыру в безопасности

Закоржевский Вячеслав, эксперт «Лаборатории Касперского», сообщил настораживающую новость для владельцев компьютеров Apple. Оказалось, в рамках работ по поиску разного рода вредоносного кода для Mac специалисты наткнулись на очень интересную особенность Safari, которую они назвали «катастрофической дырой в безопасности», позволяющей злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий.

Скриншот plist файла после попытки логина в gmail

Safari под Mac OS X, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путем простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них авторизоваться. Кроме того, при непосредственном участии специалистов компании Хардмастер с помощью данной программы удается также и легко восстановить данные в Москве, например. Оказалось, что Safari хранит последние рабочие сессии в незашифрованном виде в обычном plist файле в свободном доступе. Соответственно, из них легко добыть учетные данные пользователей.

В plist файле полностью сохраняется сессия авторизации на сайте в открытом виде, несмотря на https. Сам же файл располагается в скрытой папке, но доступной на чтение кому угодно. Plist файл легко распаковывается самой системой. Он в структурированном виде хранит информацию о сохраненной сессии, в том числе http–запросы, шифрованные простейшим алгоритмом base64. В Safari существует специальная функция, которая позволяет открыть сайты в том виде, в котором они оставались при завершении сессии – «Reopen All Windows from Last Session». Эта функция и использует LastSession.plist.

Эта функция работает в следующих версиях Mac OS X и Safari: OS X 10.8.5 Safari 6.0.5 (8536.30.1) и OS X 10.7.5 Safari 6.0.5 (7536.30.1). Легко себе представить, что будет, если злоумышленник или вредоносная программа получит доступ к файлу LastSession.plist в системе, на которой пользователь логинится на сервисы Facebook, Twitter, Linkedin — или же на сайт своего банка. «Лаборатория Касперского» уже проинформировала компанию Apple о проблеме.

НАШИ СТАТУСЫ
HPAquariusCiscoYeastarSEAGATEFujitsuAxis